SSL-Errors
۲۰ آذر ۱۴۰۲

خطاهای رایج SSL + راه حل رفع خطاها

۲۰ آذر ۱۴۰۲
فاطمه ولی نژاد مقالات 0 آخرین بروزرسانی : ۲ تیر ۱۴۰۴ زمان مطالعه : 9 دقیقه 1060 1
فهرست مطالب

در دنیای امروز، امنیت وب‌ سایت فقط یک گزینه نیست، بلکه یک ضرورت است. گواهی SSL/TLS، ستون فقرات اتصال امن و رمزنگاری‌ شده بین کاربر و وب‌ سایت شماست و اعتماد بازدیدکنندگان را جلب می‌کند. اما گاهی اوقات، پیکربندی نادرست یا مشکلات دیگر، باعث بروز خطاهایی می‌شود که این اعتماد را از بین می‌برد و کاربران را از سایت شما فراری می‌دهد. این مقاله یک راهنمای جامع و به‌ روز برای درک، شناسایی و رفع رایج‌ترین خطاهای SSL است. با مطالعه این مطلب، نه تنها مشکلات فعلی خود را حل می‌کنید، بلکه با بهترین شیوه‌های روز دنیا آشنا می‌شوید تا از بروز مشکلات آینده جلوگیری کنید.

خطاهای رایج SSL

تشخیص خطاهای گواهی SSL نسبتا راحت و آسان است. بیشتر پیام‌های خطایی که مربوط به گواهی‌ها هستند، به صراحت SSL را ذکر می‌کنند. در ادامه هفت نوع از رایج‌ترین خطاهای گواهی SSL برای شما نام می‌بریم.

  1. گواهی نامه‌ SSL مورد اعتماد نیست.
  2. خطای محتوای مختلط
  3. منقضی شدن گواهی SSL
  4. خطای عدم تطابق نام SSL
  5. خطای پروتکل SSL
  6. خطای عدم توافق بر سر رمزنگاری
  7. باطل شدن گواهی SSL

خطای گواهی نامه‌ SSL مورد اعتماد نیست

این خطا یکی از رایج‌ترین خطاهای SSL است. هر گواهی SSL توسط یک مرجع مشخص امضا می‌شود. آن مرجع باید یک نهاد تایید شده باشد تا گواهینامه ارزش داشته باشد. بعضی از محبوب‌ترین مراجع صدور گواهینامه در بازار عبارتند از Comodo و Let’s Encrypt و SSL و Digicert. شما می‌توانید از بین چندین مرجع گواهی، از جمله گزینه‌های رایگان یکی را انتخاب کنید. با این حال اگر بخواهید یک گواهی خود امضا ایجاد کنید و یا از یک مرجع نامعتبر و غیر مشخص دریافت کنید، ممکن است با این خطا رو به رو شوید.

  • نام‌های رایج خطا: NET::ERR_CERT_AUTHORITY_INVALID ،SSL_ERROR_UNKNOWN_ISSUER
  • علت خطا: این خطا زمانی رخ می‌دهد که مرورگر، صادرکننده گواهی شما را به رسمیت نمی‌شناسد. دلایل اصلی این خطا:
    • استفاده از گواهی خود امضا (Self-Signed): این گواهی‌ها برای محیط‌های تست مناسب‌اند و مرورگرها به آن‌ها اعتماد ندارند.
    • نصب ناقص Certificate Chain: اگر گواهی‌های میانی (Intermediate Certificates) که گواهی اصلی شما را به یک مرجع معتبر (CA) متصل می‌کنند، به درستی روی سرور نصب نشده باشند، این خطا رخ می‌دهد.
  • راه حل: برای حل این خطا حتما به این موارد توجه داشته باشید:
    • همیشه گواهی خود را از یک مرجع صدور گواهی معتبر و شناخته شده تهیه کنید.
    • هنگام نصب گواهی، مطمئن شوید که تمام فایل‌های Certificate Chain را به درستی روی سرور خود نصب کرده‌اید.

در بیشتر موارد، این خطا مانع از دسترسی بازدیدکنندگان به وب سایت نمی‌شوند. با این حال، مرورگرها به آن‌ها هشدار می‌دهند که سایت ممکن است نا امن برای باشد. حتی اگر این موضوع نادرستی باشد می‌تواند تعداد قابل توجهی از بازدیدکنندگان را به دلیل ترس از سایت دور کند.

خطای محتوای مختلط (Mixed Content)

این خطا زمانی نمایش داده می‌شود که صفحه شما از طریق HTTPS بارگذاری شده، اما برخی از منابع آن (مانند تصاویر، اسکریپت‌ها یا فایل‌های CSS) همچنان از طریق HTTP فراخوانی می‌شوند. این موضوع امنیت صفحه را تضعیف می‌کند. برای رفع این خطا می‌توانید از راه‌ حل‌های زیر استفاده کنید:

  • تمام لینک‌های داخلی وب سایت خود را به جای HTTP با HTTPS شروع کنید.
  • از ابزارهای توسعه دهنده مرورگر (Developer Tools) در بخش “Console” برای پیدا کردن منابعی که از طریق HTTP بارگذاری می‌شوند، استفاده کنید و آدرس آن‌ها را اصلاح نمایید.
  • در سیستم مدیریت محتوای خود (مانند وردپرس) از افزونه‌هایی مانند Really Simple SSL برای رفع خودکار این مشکل استفاده کنید.

این نوع خطا ممکن است خیلی روی تجربه کاربر تاثیر نگذارد اما هر مولفه وب سایت شما باید از طریق HTTPS بارگیری شود. به این ترتیب می‌توانید مطمئن شوید که تمام داده‌های ارسال شده از وب سایت شما در امنیت هستند.

خطای انقضای گواهی (Expired SSL Certificate)

خطای انقضای گواهی نیز یکی از خطاهای رایج SSL است. همانگونه که از نام این خطا پیداست، تاریخ اعتبار گواهی SSL شما به پایان رسیده است. امروزه با کوتاه شدن عمر گواهی‎‌های SSL (معمولا 90 روز تا یک سال)، این خطا به یکی از رایج‌ترین خطاهای SSL تبدیل شده است.

  • نام‌های رایج خطا: NET::ERR_CERT_DATE_INVALID
  • علت: اتمام تاریخ گواهی SSL
  • راه حل: برای خطای انقضای گواهی SSL می‌توانید از راه‌های زیر استفاده کنید:
    • همیشه تاریخ انقضای گواهی خود را زیر نظر داشته باشید.
    • فرآیند تمدید گواهی را بیش از رسیدن تاریخ انقضا انجام دهید.
    • در صورت امکان، از اسکریپت‌ یا ابزارهایی مانند Certbot برای تمدید خودکار گواهی استفاده کنید.

اگر پس از اطمینان از به‌ روز بودن و معتبر بودن گواهی، همچنان این خطا را مشاهده کردید، ممکن است لازم باشد صفحه SSL سیستم عامل (OS) خود کاملا پاک کنید. این نوع حافظه پنهان برای داده‌های SSL است و ممکن است شامل اطلاعات قدیمی باشد که منجر به این نوع خطاهای گواهینامه می‌شود.

خطای عدم تطابق نام (Name Mismatch Error)

این خطا زمانی رخ می‌دهد که نام دامنه (یا زیردامنه) که کاربر در مرورگر وارد کرده، با نام‌های موجود در گواهی SSL مطابقت ندارد. برای مثال گواهی شما فقط برای www.example.com صادر شده اما کاربر به example.com مراجعه می‌کند.

  • نام‌های رایج خطا: SSL_ERROR_BAD_CERT_DOMAIN ،NET::ERR_CERT_COMMON_NAME_INVALID
  • علت: عدم تطابق نام‌های وارد شده با نام‌های موجود در گواهی SSL
  • راه حل: برای رفع خطای عدم تطابق نام می‌توانید از راه‌های زیر استفاده کنید.
    • هنگام خرید گواهی، مطمئن شوید که تمام نام‌های دامنه و زیردامنه‌های مورد نیاز شما را پوشش می‌دهد.
    • از گواهی‌های Wildcard (مانند *.example.com) برای پوشش دادن تمام زیردامنه‌ها یا از گواهی SAN برای لیست کردن چندین نام دامنه مختلف در یک گواهی استفاده کنید.

خطای پروتکل (SSL Protocol Error)

این خطا، یک خطای عمومی است که می‌تواند ناشی از مشکلات مختلفی در سمت سرور یا حتی کلاینت باشد. این مشکلات می‌توانند شامل نسخه‌‌های قدیمی مرورگر، تداخل آنتی ویروس یا فایروال و یا پیکربندی نادرست پروتکل‌های TLS روی سرور باشد.

  • نام‌های رایج خطا: ERR_SSL_PROTOCOL_ERROR
  • علت: خطاهای عمومی
  • راه حل: برای حل خطای پروتکل می‌توانید از راه‌های زیر استفاده نمایید.
    • ابتدا کش SSL مرورگر خود را پاک کنید.
    • مطمئن شوید که تاریخ و ساعت سیستم شما صحیح است.
    • از ابزارهای آنلاین مانند Qualys SSL Labs برای بررسی پیکربندی سرور خود استفاده کنید و مطمئین شوید که پروتکل‌های قدیمی و آسیب پذیر مانند SSLv3 و TLS 1.0/1.1 غیرفعال هستند.

خطای عدم توافق بر سر رمزنگاری (Cipher Mismatch Error)

مرورگر و سرور برای برقراری یک اتصال امن، باید بر سر یک مجموعه رمزنگاری (Cipher Suite) مشترک به توافق برسند. اگر سرور شما فقط از مجموعه‌های رمزنگاری قدیمی و ناامن پشتیبانی کند که مرورگرهای مدرن‌ آن‌ها را قبول ندارند این خطا رخ می‌دهد.

  • نام‌های رایج خطا: ERR_SSL_VERSION_OR_CIPHER_MISMATCH
  • علت: عدم توافق مرورگر و سرور بر سر رمزنگاری
  • راه حل: برای حل این مشکل می‌توانید از راه‌های زیر استفاده کنید.
    • پیکربندی وب سرور خود را به روز کنید تا فقط از Cipher Suiteهای مدرن و امن پشتیبانی کند.
    • اطمینان حاصل کنید که سرور شما برای استفاده از پروتکل TLS 1.2 و به خصوص TLS 1.3 به درستی پیکربندی شده است.

باطل شدن گواهی SSL

از خطاهای رایج SSL می‌توان به باطل شدن گواهی SSL اشاره کرد. همانطور که از نام آن پیدا است این خطا به این معنی است که مرجع گواهی شما را باطل کرده است. این ممکن است به دلیل استفاده از اطلاعات نادرست در هنگام تنظیم گواهی و یا داشتن یک کلید امنیتی در معرض خطر باشد.در بیشتر موارد می‌توانید با صدور مجدد گواهی، این مشکل را حل کنید. اگر این امر امکان پذیر نیست، باید با مرجع صدور گواهینامه خود تماس بگیرید تا دلیل لغو آن را در ابتدا بیابید.

ابزار تست SSL

SSL یک پروتکل امنیتی است که پیوند مطمئن و رمزگذاری شده بین مرورگر و وب سایت را تضمین می‌کند. در مطالب زیر چند نمونه از ابزارهای تست SSL را برای شما شرح می‌دهیم.

  • SSL Labs

یک ابزار جامع تست است که به شما این امکان را می‌دهد که مشکلات مختلف را بتوانید تشخیص دهید. نمونه‌ای از اطلاعاتی که این ابزار تست در اختیار شما قرار می‌دهد شامل صادرکننده اعتبار، گواهی و الگوریتم‌ مورد استفاده برای امضا شبیه‌ سازی، مجموعه‌های رمز، جزئیات و پروتکل‌ها است.

  • SSL Shopper

یک بررسی کننده سریع است که به سرعت مشکلات نصب گواهی را در وب سایت SSL تشخیص می‌دهد. این ابزار تست قابل اعتماد است و به هیچ یک از کاربران شما خطایی را نمی‌دهد.

  • ImmuniWeb

یک ابزار تست رایگان است که جنبه‌های سرور SSL تست امنیت، تست گواهینامه و… به طور مناسب و سریع انجام دهد.

در نهایت

همان‌طور که می‌دانید گواهی نامه‌های SSL علاوه بر محافظت از اطلاعات منتقل شده از آن‌ها در برابر خطرات گوناگون محافظت می‌کند. پویان آی تی از جمله ارائه دهندگان معتبر این گواهی است که شما می‌توانید با مراجعه به بخش خرید SSL از آن‌ها استفاده نمایید. امیدواریم که با مطالعه‌ مطالب بالا توانسته باشید خطاهای رایج SSL را بشناسید و از مطالعه‌ مطالب لذت برده باشید.

سوالات متداول

  • چرا گواهی‌های SSL گاهی دچار خطا می‌شوند؟

گواهی‌های SSL گاهی به علت آسیب دیدگی، اینکه قبلا دست‌ کاری شده باشند و یا در قالبی ناشناخته نوشته شده باشند ممکن است دچار خطا شوند که در صورت وقوع این رخداد نباید به هویت سایت اعتماد نمایید.

  • صادر شدن گواهی‌های SSL توسط چه کسی انجام می‌شود؟

در راستای داشتن یک گواهی SSL معتبر، دامنه‌ها باید آن را از یک مرجع گواهی دریافت کنند. این مرجع (CA) بسیار قابل اعتماد است که این گواهی را تولید و ارائه می‌دهد و آن‌ها را به صورت دیجیتالی امضا کرده و این امکان را برای دستگاه‌های سرویس دهنده فراهم می‌آورد تا آن را تایید کنند.

  • چگونه از انقضای گواهی SSL خود مطلع شوم؟

بسیاری از صادرکنندگان گواهی ایمیل‌های یادآوری ارسال می‌کنند. همچنین می‌توانید از ابزارهای آنلاین مانیتورینگ استفاده کنید که در صورت نزدیک شدن به تاریخ انقضا به شما هشدار می‌دهند. بهترین راه، خودکارسازی فرآیند تمدید است.

منابع

  • https://blog.hubspot.com/website/fix-ssl-certificate-error
  • https://www.cloudflare.com/learning/ssl/common-errors/

به این مقاله امتیاز دهید!

میانگین امتیاز 5 / 5. تعداد رأی ها : 1

هنوز هیچ رأیی داده نشده. اولین نفر باشید!

اشتراک گذاری در تلگرام اشتراک گذاری در لینکدین اشتراک گذاری در ایکس کپی کردن لینک پست
نویسنده محتوا فاطمه ولی نژاد

فاطمه ولی نژاد

نوشتن راهی برای ورود به دنیای جدید و ترغیب افراد به آن است. این باور من را به این سمت سوق داد تا بتوانم دنیاهای جدید را با زبانی ساده به مخاطبین نشان دهم.

و در ادامه بخوانید

Fireactions چیست؟ تکنولوژی جدید DevOps Fireactions چیست؟ تکنولوژی جدید DevOps
Justinmind زیر ذره‌بین: آیا واقعا ارزش استفاده دارد؟ Justinmind زیر ذره‌بین: آیا واقعا ارزش استفاده دارد؟
بررسی نسخه 8.4 PHP: چالش ها و ویژگی ها بررسی نسخه 8.4 PHP: چالش ها و ویژگی ها
تاثیرات SSL و WAF بر هاست اشتراکی | افزایش امنیت تاثیرات SSL و WAF بر هاست اشتراکی | افزایش امنیت

اولین دیدگاه را اضافه کنید.

    برچسب ها

    امنیت SSL پروتکل